Cybersecuritystartup Cylake heeft 45 miljoen dollar aan seedfinanciering opgehaald om een beveiligingsplatform te ontwikkelen dat volledig binnen de eigen infrastructuur van klanten draait. De investeringsronde werd geleid door venturecapitalfirma Greylock.
Cylake richt zich op organisaties die hun beveiligingsdata en analyses niet in publieke cloudomgevingen kunnen onderbrengen. Volgens het bedrijf is er een groeiende groep organisaties die vanwege regelgeving, veiligheidseisen of operationele risico’s volledige controle over hun data moet behouden. Het platform moet AI-gestuurde beveiliging mogelijk maken zonder dat gegevens buiten de eigen infrastructuur van de klant worden verwerkt.
Het bedrijf is opgericht door drie ervaren namen uit de cybersecuritysector. Nir Zuk, oprichter van Palo Alto Networks, staat aan de basis van het bedrijf. Hij werkte meer dan twintig jaar als chief technology officer en speelde een belangrijke rol bij de ontwikkeling van moderne firewalltechnologie. Medeoprichters Wilson Xu en Ehud Shamir hebben eveneens een lange staat van dienst. Xu werkte ruim tien jaar bij Palo Alto Networks en leidde daar de engineeringorganisatie. Shamir was medeoprichter van SentinelOne en werkte later als engineer bij Palo Alto Networks.
Volgens de oprichters moet de volgende generatie cybersecurity sterker leunen op kunstmatige intelligentie en een volledig overzicht van data en context binnen organisaties. Zuk stelt dat effectieve AI-beveiliging alleen mogelijk is wanneer alle relevante data samenkomen binnen één geïntegreerde omgeving. Tegelijkertijd wijst hij erop dat sommige grote organisaties geen gebruik kunnen maken van cloudgebaseerde beveiligingsdiensten. Cylake wil daarom AI-beveiliging mogelijk maken binnen een volledig gecontroleerde IT-omgeving van de klant.
Data-analyse zonder publieke cloud
Het platform verzamelt operationele en beveiligingsgegevens uit bronnen zoals netwerkinfrastructuur, endpoints, cloudworkloads en bestaande beveiligingstools. Die informatie wordt samengebracht in één datalaag en lokaal geanalyseerd met machine-learningmodellen en geautomatiseerde processen die afwijkende patronen moeten detecteren.
Daarmee wijkt de aanpak af van veel beveiligingsplatforms die telemetrie naar cloudgebaseerde analysetools sturen. Door de verwerking lokaal te laten plaatsvinden blijft gevoelige data binnen de infrastructuur van de organisatie.
SiliconANGLE vult aan dat het platform gebeurtenissen en telemetrie uit meerdere systemen met elkaar correleert om mogelijke beveiligingsincidenten te identificeren. Het systeem kan waarschuwingen genereren en beveiligingsteams ondersteunen bij onderzoek door relaties tussen gebeurtenissen en activiteitspatronen te analyseren.
De technologie is volgens het bedrijf vooral bedoeld voor organisaties waar dataverplaatsing of externe verwerking beperkt is. Daarbij gaat het onder meer om overheidsinstanties, beheerders van kritieke infrastructuur en gereguleerde sectoren zoals de financiële sector en de gezondheidszorg.
Greylock-partner Asheem Chandna kent Zuk al decennia. Hij zegt dat ze elkaar voor het eerst ontmoetten in de jaren negentig toen Check Point Software nog een klein bedrijf was en dat hun samenwerking sindsdien meerdere ondernemingen omvat. Volgens Chandna moet de volgende generatie cybersecurity vanaf de basis rond kunstmatige intelligentie worden ontworpen en gebruikmaken van een compleet beeld van data en context binnen organisaties.
Met de nieuwe financiering wil Cylake zijn platform verder ontwikkelen voor organisaties die AI-gedreven beveiliging willen inzetten zonder controle over hun data uit handen te geven.